本文详细介绍了单播风暴攻击的原理、在supernova测试仪中的应用场景,特别是如何通过测试仪模拟攻击、配置参数如CPU分配、限速模式和抓包设置。文章还提供了测试案例,展示了如何创建攻击用例并验证预期结果,如网络性能下降和恢复正常的过程。
目录
一、单播风暴攻击解析
1.1协议原理
当网络中存在不对称路由(Asymmetric Routing),或交换机生成树拓扑改变(Spanning−Tree Protocol Topology Changes),或交换机转发表溢出(Forwarding Table Overflow)时,网络中会出现大量的单播报文,这些单播报文,也会造成交换机发送大量泛洪,使网络处理能力受到严重影响。测试仪模拟这样的场景,发送大量的单播报文,造成交换机泛洪,严重影响网络性能,或者导致网络瘫痪。
发送UDP单播报文模拟单播风暴攻击
1.2攻击使用场景
针对目标交换机发送大量UDP单包报文,造成交换机泛洪,严重影响网络性能,或者导致网络瘫痪。
二、单播风暴攻击在supernova测试仪中可应用的场景
2.1 系统安全测试
测试仪同时模拟客户端和服务器,测试流量穿过受测设备(防火墙、交换机、路由器等),得到受测设备的性能。
三、单播风暴攻击用例功能介绍
3.1.分配cpu核
用例的运行需要分配cpu核数,最高性能需要分配一定的核数。
3.2限速配置
单播风暴攻击用例支持多种流量模型,包括固定速率:设置一个限速数值,运行过程中速率将一直保持该数值,上下浮动不超过1%;
随机速率:限速方式为随机速率时,设置最小、最大限速数值,速率将按每秒从最小速率和最大速率之间随机速率值运行直到运行结束;
梯形速率:限速方式
最低0.47元/天 解锁文章
扫一扫
497
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
